XDR による Security Operations Center(SOC)のモダナイゼーション
XDR Alliance™ への参加
VMware は、コラボレーションに基づく包括的な XDR フレームワーク/XDR アーキテクチャの実現に取り組む、サイバーセキュリティ業界の主要なイノベーション企業によるパートナーシップである、XDR Alliance™ に参加しています。
XDR Alliance のミッションは、コラボレーションに基づくオープンな XDR アプローチを開発し、SecOps チームに提供することで、サイバー攻撃から組織を効果的に保護できるよう支援することです。
XDR Powered by VMware Contexa™
VMware Contexa は、従来のセキュリティ分析を世界規模の高品質な脅威インテリジェンスに再構成します。
VMware Contexa は、ネットワークとエンドポイントに関する VMware の幅広いテクノロジーを活用して、エンドポイント上で実行されているすべてのプロセス、ネットワークを通過するすべてのパケット、すべてのアクセス ポイント、すべてのアプリケーションの監視と評価を行います。
ユースケース
能動的な脅威ハンティング
脅威を把握できない限り、侵害を阻止することはできません。エンドポイント データとネットワークの検知と可視化の機能を組み合わせることで、攻撃者がキル チェーンに沿って攻撃を進めて組織に損害を与える前に、攻撃を阻止することができます。
調査とインシデント レスポンス
コントロール可能なクロスドメインのコンテキストにより、サイバー インシデントに迅速に対応して、解決までの時間を最小限に抑え、運用の信頼性を高めます。
トリアージ
セキュリティ チームのもっとも重要な役割の 1 つは、アラートに優先順位を付けて、もっとも重大なアラートに迅速に対応することです。エコシステム XDR では、強力な分析を使用してノイズを選別し、何千ものアラートを相互に関連付けて優先順位の高い少数のアラートにまとめることができます。
関連リソース
XDR とは
どのようなメリットがあるのか?避けるべき間違いにはどのようなものがあるのか?XDR に関するあらゆる疑問にお答えします。
VMware が XDR Alliance に新メンバーとして加盟
VMware は、サイバーセキュリティ業界のイノベーション企業のパートナーシップに参加し、オープンで、包括的かつ協業型の XDR フレームワークの実現に取り組むことを表明しています。
将来の変化に対応する SOC
VMware は、IT とセキュリティ部門のドメインとデバイス全般にわたる検知と対応を一元化することで、XDR に不可欠な基盤を提供するだけでなく、より高度なセキュリティ対策を可能にします。
XDR に関するよくある質問
Extended Detection and Response(XDR)は、エンドポイント、ワークロード、ユーザー、ネットワークにわたる広範な可視化、分析、対応を可能にするツールとデータを統合したものです。
XDR は、エンドポイントおよびワークロードのセキュリティ機能と、重要なネットワークとクラウドに対する可視化の機能を組み合わせ、これらのドメインすべてをカバーする信頼性の高いコンテキストを活用して、盲点の削減、脅威検知の迅速化、修正の自動化を実現します。
XDR は、Endpoint Detection and Response(EDR)を進化させたものです。XDR は、EDR が提供するエンドポイントベースの信頼できる可視性に加え、複数のセキュリティ レイヤーのより詳細なテレメトリ分析や振る舞い分析によって可視性を拡張して、セキュリティ チームが全体像を把握できるようにします。
XDR は、可視性とセキュリティ コンテキストを強化して、脅威の優先順位付け、自動化、運用の信頼性向上、解決までの時間の短縮、より多くの制御ポイントにわたる的確な対応を実現します。
オープン エコシステム XDR アプローチは、従来の異種システムから最大限の可視性を引き出します。このお客様中心のアプローチにより、XDR を購入したお客様は、すでに使いこなしている機能を含め、最適な制御機能をうまく組み合わせて使用できます。ベンダー ロックや完全な入れ替えの必要が発生することはありません。発生するのは付加価値だけです。